3 Ekim'de @darengb sosyal medya platformunda bir paylaşımda bulundu Friend.tech'te kullanıcının sahip olduğu tüm anahtarların ve kullanıcının başka kişilerin hesaplarında tuttuğu anahtarların tamamının satıldığı, kullanıcının cüzdanında kalan ETH'nin de tükendiği bildirildi. @darengb, "Twitter hesabınızın kişisel bilgileri silinirse ve gerçek adınız bulunursa telefon numaranız da bulunacaktır ki bu sizin de başınıza gelebilir" diye ekledi.
SIM kart bilgisayar korsanları tarafından çalındı
Twitter hesabından gerçek isim ve telefon numarası arandıktan sonra friend.tech hesap anahtarı çalındı.Bunun mantığı, kullanıcıya bağlı SIM kartın hackerlar tarafından çalınmasıydı.
@darengb ayrıca friend.tech'in nasıl çalındığına dair detayları da tweet'inde şöyle anlattı: "Bugün erken saatlerde her dakika spam almaya başladım, bu da telefonumu sessize almama neden oldu (sanırım mesele bu), o yüzden yapmadım' Verizon'dan gelen ve birisinin hesabıma erişmeye çalıştığını bildiren kısa mesajı göremiyorum. Bu çok çabuk oldu ve Verizon bana tepki vermem için zar zor zaman verdi. Sohbet odam boş olduğu için bir hata olduğunu düşünerek FriendTech'i açtım, Octav'ı kontrol etmeyi denedim ve diğer insanların FT'de SIM değişimiyle ilgili tweetlerini gördüm ve işte o zaman neler olduğunu anladım."
Bu olay aynı zamanda topluluktan gelen hararetli yorumları da tetikledi ve @IncomeSharks şunları yazdı: "Aynı şey benim de başıma geldi, ilk önce o insanlar bana spam mesajları gönderdi. Çünkü operatör benim isteği onaylamamı beklemeyecek, yani eğer saat 10'daysam Birkaç dakika içinde yanıt gelmezse SIM değişimini onaylayacaklar. Mobil operatörler için çok yazık! Sim değişimi bir sorun olmamalı."
@AloshyAkasoto, "Bu sadece birfriend.tech sorunu değil, aynı zamanda cüzdan sağlayıcılarının gizliliğinin kullanıcılara telefon numaralarını kullanarak kaydolmalarına izin vermesi nedeniyle de geçerli. Maalesef telefon numaraları ağ güvenliğindeki en zayıf halkadır. Hepsi Aynı güvenlik açığı mevcut olabilir" dedi. cüzdan sağlayıcısı olarak gizliliği kullanan dApp'lerde."
Verizon SMS doğrulaması bir güvenlik açığı olabilir
Ancak 18 Eylül gibi erken bir tarihte @Montana_Wong bir tweet'inde şunları söyledi: "Friend.tech hayranıyım ama orada para tutmaktan korkuyorum. Çünkü 1. Cüzdan bakiyeniz herkese açık bir bilgidir 2. SMS kullanır Kimlik doğrulama için. Yeterince yüksek bir bakiyeyle, SIM değişiminin hedefi olursunuz... Bilgisayar korsanları, tuttuğunuz anahtarları atar ve dolarlarınızı çeker."
Friend.tech'i destekleyen telekomünikasyon bağlantı endüstrisi Verizon'dur. Verizon, 2019 yılında ABD Patent ve Ticari Marka Ofisi'nden blockchain ve sanal SIM kartlarla ilgili bir veri sisteminden bahseden patent onayı aldı. Patent belgesine göre sistem, sanal SIM kart (vSIM) için özel bir kullanıcı hesabı sağlayacak ve cihazdaki SIM kartı etkinleştirecek. SIM kart etkinleştirildikten sonra, aktivasyonu onaylamak için blockchain ağında bir mesaj yayınlanacaktır.
Geçtiğimiz yılın Ocak ayında, Verizon'un LinkedIn'de yayınlanan ortak yöneticisi işe alım bilgileri, şirketin NFT, Web 3 ve Metaverse gibi alanlara girmeyi planladığını gösterdi. Bu SIM kart değiştirme olayına yanıt olarak @CryptoWithNick, Verizon'un SIM kart değiştirmeyle mücadele etmek için yeni bir "Num Lock" özelliği uyguladığını belirtti.
Ancak topluluk üyeleri hala bu konudaki şüphelerini @wholeisticguy gönderisiyle dile getirdiler: "Süreç ve teknoloji temelde güvensizdir ve kimse bunu garanti edemez. Kısa mesajlar, SIM kartınız ve telefon numaranız güvenli değildir ve garanti edilmez. Asla kullanmayın." herhangi bir şeyi korumak için bunlar, onları güvende olmak için kullanan herhangi bir şey güvensizdir."
Vitalik daha önce de SIM Değiştirme deneyimini yaşadı
Görünüşe göre SIM kart takaslarından kaynaklanan kayıplar yeni değil. BlockBeats, 10 Eylül'de Ethereum Lianchuang Vitalik'in Twitter hesabının hacklendiğini ve kimlik avı bağlantılarının yayınlandığını bildirdi. ZachXBT'ye göre bilgisayar korsanları toplamda yaklaşık 691.000 dolar çaldı. 12 Eylül'de Vitalik, sosyal medyada T-mobile hesabını kurtardığını duyurdu ve önceki saldırının SIM kart takas saldırısı olduğunu doğruladı.
Vitalik şunu açıkladı: Şu anda Twitter Blue'ya kaydolurken cep telefonu numarasının sızdırıldığı tahmin ediliyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Friend.tech kullanıcısı saldırıya uğradı. Verizon SMS doğrulaması bir güvenlik açığı mı?
Kaynak: Blok Groove
3 Ekim'de @darengb sosyal medya platformunda bir paylaşımda bulundu Friend.tech'te kullanıcının sahip olduğu tüm anahtarların ve kullanıcının başka kişilerin hesaplarında tuttuğu anahtarların tamamının satıldığı, kullanıcının cüzdanında kalan ETH'nin de tükendiği bildirildi. @darengb, "Twitter hesabınızın kişisel bilgileri silinirse ve gerçek adınız bulunursa telefon numaranız da bulunacaktır ki bu sizin de başınıza gelebilir" diye ekledi.
SIM kart bilgisayar korsanları tarafından çalındı
Twitter hesabından gerçek isim ve telefon numarası arandıktan sonra friend.tech hesap anahtarı çalındı.Bunun mantığı, kullanıcıya bağlı SIM kartın hackerlar tarafından çalınmasıydı.
@darengb ayrıca friend.tech'in nasıl çalındığına dair detayları da tweet'inde şöyle anlattı: "Bugün erken saatlerde her dakika spam almaya başladım, bu da telefonumu sessize almama neden oldu (sanırım mesele bu), o yüzden yapmadım' Verizon'dan gelen ve birisinin hesabıma erişmeye çalıştığını bildiren kısa mesajı göremiyorum. Bu çok çabuk oldu ve Verizon bana tepki vermem için zar zor zaman verdi. Sohbet odam boş olduğu için bir hata olduğunu düşünerek FriendTech'i açtım, Octav'ı kontrol etmeyi denedim ve diğer insanların FT'de SIM değişimiyle ilgili tweetlerini gördüm ve işte o zaman neler olduğunu anladım."
Bu olay aynı zamanda topluluktan gelen hararetli yorumları da tetikledi ve @IncomeSharks şunları yazdı: "Aynı şey benim de başıma geldi, ilk önce o insanlar bana spam mesajları gönderdi. Çünkü operatör benim isteği onaylamamı beklemeyecek, yani eğer saat 10'daysam Birkaç dakika içinde yanıt gelmezse SIM değişimini onaylayacaklar. Mobil operatörler için çok yazık! Sim değişimi bir sorun olmamalı."
@AloshyAkasoto, "Bu sadece birfriend.tech sorunu değil, aynı zamanda cüzdan sağlayıcılarının gizliliğinin kullanıcılara telefon numaralarını kullanarak kaydolmalarına izin vermesi nedeniyle de geçerli. Maalesef telefon numaraları ağ güvenliğindeki en zayıf halkadır. Hepsi Aynı güvenlik açığı mevcut olabilir" dedi. cüzdan sağlayıcısı olarak gizliliği kullanan dApp'lerde."
Verizon SMS doğrulaması bir güvenlik açığı olabilir
Ancak 18 Eylül gibi erken bir tarihte @Montana_Wong bir tweet'inde şunları söyledi: "Friend.tech hayranıyım ama orada para tutmaktan korkuyorum. Çünkü 1. Cüzdan bakiyeniz herkese açık bir bilgidir 2. SMS kullanır Kimlik doğrulama için. Yeterince yüksek bir bakiyeyle, SIM değişiminin hedefi olursunuz... Bilgisayar korsanları, tuttuğunuz anahtarları atar ve dolarlarınızı çeker."
Friend.tech'i destekleyen telekomünikasyon bağlantı endüstrisi Verizon'dur. Verizon, 2019 yılında ABD Patent ve Ticari Marka Ofisi'nden blockchain ve sanal SIM kartlarla ilgili bir veri sisteminden bahseden patent onayı aldı. Patent belgesine göre sistem, sanal SIM kart (vSIM) için özel bir kullanıcı hesabı sağlayacak ve cihazdaki SIM kartı etkinleştirecek. SIM kart etkinleştirildikten sonra, aktivasyonu onaylamak için blockchain ağında bir mesaj yayınlanacaktır.
Geçtiğimiz yılın Ocak ayında, Verizon'un LinkedIn'de yayınlanan ortak yöneticisi işe alım bilgileri, şirketin NFT, Web 3 ve Metaverse gibi alanlara girmeyi planladığını gösterdi. Bu SIM kart değiştirme olayına yanıt olarak @CryptoWithNick, Verizon'un SIM kart değiştirmeyle mücadele etmek için yeni bir "Num Lock" özelliği uyguladığını belirtti.
Ancak topluluk üyeleri hala bu konudaki şüphelerini @wholeisticguy gönderisiyle dile getirdiler: "Süreç ve teknoloji temelde güvensizdir ve kimse bunu garanti edemez. Kısa mesajlar, SIM kartınız ve telefon numaranız güvenli değildir ve garanti edilmez. Asla kullanmayın." herhangi bir şeyi korumak için bunlar, onları güvende olmak için kullanan herhangi bir şey güvensizdir."
Vitalik daha önce de SIM Değiştirme deneyimini yaşadı
Görünüşe göre SIM kart takaslarından kaynaklanan kayıplar yeni değil. BlockBeats, 10 Eylül'de Ethereum Lianchuang Vitalik'in Twitter hesabının hacklendiğini ve kimlik avı bağlantılarının yayınlandığını bildirdi. ZachXBT'ye göre bilgisayar korsanları toplamda yaklaşık 691.000 dolar çaldı. 12 Eylül'de Vitalik, sosyal medyada T-mobile hesabını kurtardığını duyurdu ve önceki saldırının SIM kart takas saldırısı olduğunu doğruladı.
Vitalik şunu açıkladı: Şu anda Twitter Blue'ya kaydolurken cep telefonu numarasının sızdırıldığı tahmin ediliyor.